Tomas Honzak

O lado humano da segurança de dados: como o êxito decorre da comunicação e da adesão

Para que um CISO tenha êxito, ele precisa criar uma cultura de envolvimento em vez de levar as pessoas a um mau comportamento

Quando falamos sobre a nuvem, muitas vezes olhamos para os grandes provedores — os hiperescaladores —, possivelmente direcionando menos atenção a empresas especializadas que atuam com maestria em alguma área específica. Uma dessas organizações é a GoodData — uma plataforma de business intelligence em tempo real, aberta, escalável e nativa da nuvem, oferecida como serviço para fins de análise, utilização e monetização dos dados dos clientes.

Com a GoodData sendo usada por mais da metade das empresas da Fortune 500, é imperativo que a plataforma dela seja segura — e grande parte dessa responsabilidade recai sobre o diretor de segurança da informação, Tomas Honzak. Veterano do setor, Tomas acredita que o debate sobre tecnologias avançadas na nuvem tende a negligenciar um fator importante, particularmente quando se trata da segurança: as pessoas.

Tomas recomenda aos outros CISOs que incorporem tanto cultura quanto tecnologia se quiserem ter sucesso: "Esteja presente na vida da empresa e faça parte dela — envolva-se e construa sua organização e sua equipe de segurança de uma forma que seja natural para o restante da empresa".

Essa crença em criar uma cultura de envolvimento e adesão — uma faceta extremamente humana da segurança — forma a espinha dorsal do último episódio do podcast Cloud Talk. A animada e abrangente conversa de Jeff DeVerter, evangelista chefe de tecnologia da Rackspace Technology, e Tomas Honzak abrange, entre outras coisas:

  • Por que incentivar a comunicação e a cultura de responsabilidade compartilhada é importante para o êxito da segurança
  • De que forma a mudança em massa para cargas de trabalho digitais e teletrabalho exige que os profissionais de segurança pensem holisticamente
  • Por que você deve valorizar a resiliência e a responsabilidade em vez de acreditar que pode proteger sua empresa 100%
  • Por que as equipes de segurança precisam de um lugar proeminente na mesa durante as discussões e a implementação de parcerias
  • Como orientar e retribuir à comunidade pode ajudar você a se tornar um profissional melhor

Tudo isso é pensamento positivo; o outro lado é um caminho mais sombrio, à espreita daqueles que ignoram essas lições. Ao marginalizar o aspecto humano da segurança, um CISO poderia até colocar em risco toda a empresa. "O problema com a segurança da informação é que, se você exagerar, não vai ajudar, e pode até matar lentamente o seu negócio", disse Tomas. "As pessoas contornarão sua tecnologia. Os profissionais de segurança podem pensar que tudo está em ordem, mas dados sensíveis e confidenciais vão aparecer onde não devem. E se você não sabe onde estão os dados nem como eles fluem entre quem precisa acessá-los, como poderá mantê-los seguros?"

Por isso, Tomas está convencido de que uma grande prioridade para qualquer CISO deve ser criar uma cultura voltada à segurança e entender que "não dá simplesmente para parar — você não pode pensar que acabou e seguir em frente." Muito disso se resume a uma boa comunicação: "Você precisa explicar a segurança a todos na empresa, de uma maneira fácil de entender, e balancear as atividades para que, ainda que as pessoas achem a segurança obstrutiva, ela lhes seja justificável."

Mais uma vez, trata-se de uma conversa profundamente técnica que retorna à comunicação — como falar com funcionários, parceiros e clientes para garantir que você não esteja erguendo barreiras às experiências positivas do cliente e à melhoria da segurança. Com isso em mente, as palavras finais de Tomas soam verdadeiras: "Como qualquer outra disciplina, a segurança está totalmente relacionada a tecnologia, processos e pessoas".

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
ransomware

O lado sombrio dos sofisticados ataques de ransomware atuais

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager

Read more about Rackspace Technology Staff - Solve